2018 年のエンドポイント セキュリティのトップ 5 トレンド

2018 年のエンドポイント セキュリティのトップ 5 トレンド

エンドポイント セキュリティは、急速に成長しているセキュリティの一種です。現在、政府機関や組織は、ネットワーク上のコンピューター、サーバー、電話の制御を調整して、マルウェア侵入者の許可、さらにはその他の潜在的なセキュリティ リスクを排除する方法を常に推進しています。

エンドポイント セキュリティは、多くの点で、情報技術 (IT) の黎明期に登場したコンピューター保護形式の直接の子孫であると考えられていますが、その速度はさらに速く、非常に急速に成長しています。このセキュリティ手法が近年達成した成果を見れば、それは容易に認識できます。セキュリティ テクノロジー開発者は現在、エンドポイント セキュリティも今後何年にもわたって安定した収益源を提供できる重要な分野であると考えています。

エンドポイントセキュリティとは何ですか?

2018 年のエンドポイント セキュリティのトップ 5 トレンド

少し理論を説明すると、エンドポイント セキュリティは、エンドポイント デバイス (パーソナル コンピューター、電話、タブレット、その他のサポート デバイスを含む) のセキュリティを維持し、ネットワーク全体のセキュリティを維持することに重点を置いたセキュリティ手法です。一見すると、これは私たちがすでに知っているコンピュータ上のファイアウォールやウイルス対策ソフトウェアの概念と何ら変わらないように見えます。実際、その登場の初期には、セキュリティとは単にウイルス対策ソフトウェアを宣伝するための単なるマーケティング用語ではないかと人々は疑っていました。ウイルス サービスはより専門的で、より「特化した」もののように聞こえます。

しかし、エンドポイント セキュリティ サービスが単純な家庭用コンピュータ保護プロセスと異なるのは、エンドポイント デバイス上のセキュリティ ツールが管理されることが多く、主に企業や組織の規模で使用されるという事実です。エンドポイント セキュリティ対策は 2 つの層で実行されます: エンドポイント デバイスのバックグラウンドでソフトウェアが実行されるエージェントと、エンドポイント サーバーにあるエージェントを監視および制御する集中型エンドポイント セキュリティ管理システムです。この管理システム全体は、IT スタッフまたは別の自動システム、あるいはその両方によって監視できます。

エンドポイント保護という用語が、エンドポイント セキュリティと同じ意味で使用されることがあります。 Gartner は、エンドポイント保護プラットフォームを「エンドポイント セキュリティを 1 つの製品に統合し、ウイルス対策、スパイウェア対策、パーソナル ファイア、アプリケーション制御、その他の種類のホスト侵入防止 (動作ブロックなど) などのサービスを提供するソリューション」と定義しています。そしてこれらのサービスを統合された一貫したソリューションにリンクします。」したがって、厳密に言えば、エンドポイント保護という用語には、集中管理されていないセキュリティ製品も含まれる場合がありますが、これらのセキュリティ製品もエンタープライズ レベルの顧客をターゲットとして販売されています。そして、確かに、セキュリティ会社が自社のウイルス対策製品を「エンドポイント セキュリティ」として宣伝する場合もあります。これは概念を入れ替える一種の曖昧なマーケティングなので、セキュリティ サービスを使用する必要がある人は注意してください。

エンドポイントセキュリティのトレンド

2018 年のエンドポイント セキュリティのトップ 5 トレンド

もちろん、脅威はより危険で洗練された方向に常に進化しているため、エンドポイントのセキュリティ対策も同様に進化する必要があります。 2018 年から 2019 年前半にかけて、エンドポイント セキュリティ サービス プロバイダーは、次の 5 つのトレンドに対応するために真剣に取り組む必要があります。

機械学習と人工知能 (AI)脅威が増加するにつれて、脅威はより広範囲に広がり、その急速な広がりにより、すでに受動的な予防策が追いつくことがさらに困難になります。したがって、現在、エンドポイント セキュリティのポイントツーポイント セキュリティ プロセスのほとんどは、機械学習と人工知能を組み合わせて、トラフィックを検査し、脅威を特定し、最も差し迫った緊急のニーズのみを識別するために、ますます自動化する必要があります。通知されており、人の手が必要です。たとえば、機械学習機能はすでに Microsoft のエンドポイント セキュリティ サービスで徹底的に活用されています。

SaaS ベースのエンドポイント セキュリティ。従来、一元化されたエンドポイント セキュリティ管理システムは、多くの場合、単一のサーバーまたは単一のデバイス上で運用され、組織や企業に対して展開され、責任を負います。しかし、クラウドベースまたは SaaS サービスが IT の必然的な部分としてますます信頼されてきているという事実を考慮すると、エンドポイント セキュリティ管理をサービスとして提供できることがわかります。FireEye、Webroot、Carbon Black、Cyber​​eason などの有名なベンダーが提供しています。モーフィック。ある意味で (機械学習への完全な移行とは異なり)、企業はエンドポイント セキュリティ管理の責任を社内スタッフに任せています。つまり、エンドポイント セキュリティ管理システムへの社内従業員の介入を制限しようとしているのです。これが、セキュリティ ベンダーが必要な理由であり、もちろん多くの SaaS サービスもトレンドになっており、前述のようにサービスに機械学習と AI を適用します。その結果、各市場セグメントでセキュリティ管理サービス プロバイダーの数が急速に増加しています。

匿名攻撃に対する保護層。匿名攻撃 (システムRAMに完全に常駐し、ハード ドライブには書き込まれないマルウェアによって引き起こされる) は、驚くべき速度で増加している攻撃手法です。エンドポイント セキュリティ サービス プロバイダーも、この種の攻撃に対して必要な保護層の提供を急いでいます。現在のツールでは偽の攻撃を区別できない可能性があり、偽の攻撃を追求しても貴重な IT リソースを消耗するだけであるため、これを自動化や機械学習と組み合わせることが必要になることがよくあります。これらを見ると、これは、エンドツーエンドのセキュリティ サービス プロバイダーが将来、顧客に提供する必要がある重要な機能となるでしょう。

IoT (モノのインターネット)デバイスを保護シールドの下に置きます。過去数年間のインターネット セキュリティに関する大きな話題の 1 つは、カメラ、センサー、ルーターなどのさまざまなデバイスからの数十億のインターネット接続が、何の保護も受けずに静かに仕事をしているということです。それはそこにあるはずです。簡単な例は、大学生が何千もの閉回路カメラを制御して相手のサーバーに対してDDoS 攻撃を仕掛けることによって作成したデバイス、Mirai ボットネットから取ることができます。 。管理が難しい個別のオペレーティング システムを実行する IoT デバイスは数多くありますが、その大部分はLinuxiOSAndroid、さらには Windows の亜種などの一般的なプラットフォームで動作しており、エンドポイント管理ベンダーはこれらのプラットフォームで実行できるソフトウェアの開発を始めています。これらのデバイスは必要な保護を確立します。

複雑さを軽減し、積極性を高める

市場セグメントが徐々に形を整えて成長し始めるにつれ、多くのエンドポイント セキュリティ ベンダーがさまざまな特殊なセキュリティ ツールを提供し、それぞれが異なる種類の攻撃や特定の種類の脆弱性をターゲットにしています。その結果、企業は各エンドポイント デバイス上で最大 7 つの異なるセキュリティ ソフトウェアを実行しており、重要なことに、それらはすべて個別に管理する必要があります。エンドツーエンドのセキュリティ企業は、自社のサービスを統合されたシームレスなモデルに統合することを目指しています。

要するに、私たちは将来何をする必要があるのでしょうか? ESG Research は、サイバーセキュリティと IT の専門家を対象に、彼らが直面しているエンドポイント セキュリティの最大の課題について調査しました。誤報や自動化の欠如に加えて、調査対象者の多くは、終了手順、ファイル削除、イメージ回復などの統合された災害復旧機能を望んでいます。システム…これらすべては、IT スタッフが侵害されたシステムを再作成する必要性を制限するのに役立ちます。 。サービス提供者にはこうしたリアルな意見を聞いていただければと思います。

エンドポイント セキュリティ ソフトウェアとツール。

2018 年のエンドポイント セキュリティのトップ 5 トレンド

エンドポイント セキュリティ サービス プロバイダーの概要については、Gartner の 2017 Customers' Choice Security Applications Awards を参照してください。 Microsoft や Symantec などのおなじみの名前に加え、Cylance、CrowdStrike、Carbon Black などの専門会社も見つかります。 Gartner は、エンドポイント セキュリティ ソフトウェアを比較できるリンクも提供しています。

以下は、2017 年に消費者によって選ばれた優れたエンドポイント セキュリティ サービスのリストです。

  • Digital Guardian: Guardian Threat Aware Data Protection Platform は、複雑な脅威に対抗する取り組みの最前線にあり、オンプレミスにすぐに導入できるエンドポイント セキュリティ サービス、または非常に優れた最適化機能と自動化機能を備えたサポート コンサルティング サービスを提供します。
  • enSilo: enSilo プラットフォームは、攻撃後に追加の保護を提供する機能に加えて、従来のエンドポイント セキュリティ手法を提供します。また、脅威を「トラップ」し、専門家が分析して調査できるまで、脅威を所定の位置に保持して無害にすることもできます。
  • Minerva : Minerva の回避防止プラットフォームは、新しいタイプのマルウェアを識別することを目的としています。ここでの考え方は、ほとんどの通常の脅威は従来のウイルス対策ソフトウェアによって阻止され、Minerva はリモートの脅威の防止と検出を試みるということです。
  • Promisec:組織は、潜在的な脅威の検出と脅威への適切な対応、およびビジネスで毎日発生する多くの問題を管理するための支援を必要とする場合があります。 Promisec はそのお手伝いをいたします。エンドポイントを、簡単かつ柔軟に管理できる、完全に自動化され、厳密にセキュリティで保護されたプラットフォームに導入します。

続きを見る:


Windows 10 で Windows Media Player が消えた?元に戻す方法は次のとおりです

Windows 10 で Windows Media Player が消えた?元に戻す方法は次のとおりです

Windows 10 Fall Creators Update は、Windows Media Player の削除と同時にリリースされ、25 年以上にわたる Windows の使用に終止符を打ちました。しかし、それは永遠に消えてしまうのでしょうか?答えはノーです。この記事では、LuckyTemplates がそれを元に戻す方法を説明します。

Windows 10 でニアバイシェアリングを使用してファイルをすばやく転送する方法

Windows 10 でニアバイシェアリングを使用してファイルをすばやく転送する方法

Microsoft は、ユーザーがサードパーティ サービスを使用する必要がなくなるように、ニアバイ共有と呼ばれる高速ファイル共有機能を Windows 10 の次期バージョンに導入しました。

Windows 用のパッチ チューズデーとは何ですか?

Windows 用のパッチ チューズデーとは何ですか?

Microsoft の「Patch Tuesday」は毎月第 2 火曜日に開催されます。この日は、Microsoft が Windows 10、Windows 7、Microsoft Office、およびその他のソフトウェアのメジャー アップデート パッケージをリリースする日です。

デバイス マネージャーを使用して Windows 10 の問題をトラブルシューティングする方法

デバイス マネージャーを使用して Windows 10 の問題をトラブルシューティングする方法

Windows デバイス マネージャーを現実のオフィス マネージャーとして考えるとわかりやすいでしょう。

ラップトップのマルチタッチパッドとは何ですか?

ラップトップのマルチタッチパッドとは何ですか?

マルチタッチパッドはキーボード操作時にユーザーを強力にサポートします。マルチタッチパッドとは何ですか?

Windows 10 でサポートされていないビデオ形式を再生する方法

Windows 10 でサポートされていないビデオ形式を再生する方法

映画 & TV や Windows Media Player などの Windows アプリケーションでは、特定の種類のビデオのみを再生できます。サポートされていないビデオ形式を再生する場合は、サードパーティのビデオ プレーヤーを使用するか、コーデックをインストールするか、ファイルを変換する必要があります。

Windows Mixed Reality でデスクトップを表示および操作する方法

Windows Mixed Reality でデスクトップを表示および操作する方法

PC ユーザーは、Windows Mixed Reality 使用中にヘッドセットを取り外すことなく、デスクトップ ビュー アプリを使用して Windows 10/11 PC 画面を操作できます。

Windows の電源オプションから最大プロセッサ状態を追加または削除する方法

Windows の電源オプションから最大プロセッサ状態を追加または削除する方法

電源オプションの最大プロセッサ状態設定を使用すると、ユーザーは使用する最大プロセッサ容量の割合を指定できます。パーセンテージを低くすると、バッテリ寿命が大幅に向上しますが、パフォーマンスは低下します。

Google DNS と Cloudflare DNS の方が速いですか?

Google DNS と Cloudflare DNS の方が速いですか?

ほとんどのユーザーはデフォルトの ISP オプションを使い続けますが、デバイスで Google DNS または Cloudflare DNS を使用することを好むユーザーもいます。

BitLocker PIN をすばやく変更する方法

BitLocker PIN をすばやく変更する方法

BitLocker は、コンピュータのハード ドライブを外部攻撃またはオフライン攻撃から保護するのに役立つ機能です。ドライブ全体を暗号化してデータを保護するように設計されています。以下の記事では、Quantrimang が Windows 10 で BitLocker PIN を迅速かつ簡単に変更する 3 つの方法を紹介します。